Pramoniniai tinklai yra puolimo paviršius. Mes juos sustiprinome.
Dauguma OT ir IoT dislokavimas buvo architektūra prieš saugumo buvo viešųjų pirkimų reikalavimas. TRACIO įvertina, kur jūsų RTLS, AGV, jutiklis, ir PLC eismo sėdi Purdue modelis, kas iš tikrųjų veikia, ir ką ištaisyti pirma. Neneutralus, sisteminis (IEC 62443, NIS2, NIST CSF, ISO 27001). Mes neparduodame įrankių - projektuojame architektūrą ir atkūrimo planą, tada jį tikriname.
Trys pakopų gedimų režimai, kuriuos matome vėl ir vėl.
Duomenys kartojami visuose vertikaluose. Pavadinimas jais yra pirmas žingsnis juos uždarant.
PLC ir žymės pasidalinti biuro VLAN
Originalus tinklas buvo plokščias, nes tai buvo greičiausias kelias gyventi. Šiandien, RFID skaitytojas, PLC, valgyklos kambario TV, ir finansų nešiojamasis kompiuteris yra vienas transliacijos domenas toli vienas nuo kito. Viena vertinamoji baigtis susilpnėja.
Nėra segmentavimo tarp OT ir IT
Išvalymo lygiai egzistuoja architektūros diagramoje, bet ne ugniasienėje. Vakarinis eismas tarp MES ir BI sandėlio teka nefiltruotas. Šoninis judėjimas yra nemokamas visiems, kurie nusileidžia fishing naudingasis krovinys HR.
Nuotolinė prieiga yra galinės durys
OĮG pardavėjai turi nuolatinius VPN duomenis, kad galėtų palaikyti mechanizmus. Niekas nežino, kas yra prisijungęs dabar, ką jie palietė praėjusią savaitę, ar bendra paslaugų sąskaita vis dar naudojama inžinieriaus, kuris išvyko.
Šeši darbo srautai. Bėk kartu. Sistema suderinta.
Kiekvienas darbo srauto žemėlapis pagal IEC 62443 pamatinį reikalavimą ir pateikia įrodymus, kuriuos Jūsų auditorius ir CISO priims.
OT kibernetinės padėties vertinimas
Žemėlapis kiekvieno IoT / RTLS / PLC įrenginio, klasifikuojamo pagal kritiškumą, dokumentuoti faktinius duomenų srautus, nustatyti tarpą iki IEC 62443- 3-3 SL2 arba SL3.
Zonos & kanalų dizainas
Segment by Purdue level, nustatyti tarp zonų konduits, ir nurodyti ugniasienės taisykles Vendor- neutrali forma, kad bet kuri įsigyta ugniasienė gali juos įgyvendinti.
Daiktų ir žmonių tapatybė
Įrenginio tapatybė (pagal sertifikatą), serviso sąskaitos higiena, integracija su jūsų IVP (Entra, Okta, Ping) žmogaus pusėje.
Sustabdyta nuotolinė prieiga pardavėjams
Peršokti kompiuterio, MFA, sesijos įrašymo, laiko ribojamos prieiga OĮG pardavėjams, kurie turi remti mechanizmus be nuosavybės nuolatinis VPN.
Vidaus vandenų ENŽ integravimas
Veidrodinis eismas į SOC, kuri supranta Modbus, OPC UA, MQTT, S7, Ethernet / IP - ne bendrinis IT SIEM be protokolo kontekstą.
OT atsako į incidentus programa
Iš anksto pastatyti bėgimo knygų išpirkos, tag-flotilės kompromisas, AGV gedimas. Tabletė išbandyta prieš jums jų reikia.
Trys būdai mus atvesti.
Pritaikytas ten, kur jūsų OT turtas iš tikrųjų yra - nuo pirmąkart laikysenos patikrinimo iki įterptųjų atkūrimo kartu su savo IT / OT komanda.
Status audit · 4- 6 savaites
Visas žemėlapis, trūkumų analizė, prioritetinis atkūrimo planas. Fiksuotas mokestis.
Architektūra ir dizainas · 8- 12 savaičių
Zonos / tinklo dizainas, tapatumo modelis, stebėjimo spec, pardavėjas RFP už įrankinio.
Įterptas atkūrimas · 4- 9 mėnesiai
Mes sėdim šalia jūsų IT / OT komandos per realų remontą. Mes išeiname, kai KPIs yra patenkinti.
Framework vadovaujama, Vendorinis neutralus, įrodymais pagrįstas.
Dažnai užduodami klausimai.
Kokiam standartui dirbi?
Visų pirma IEC 62443, su zonų ir kanalų dizainu, stebėjimu, ir sukietėjusia nuotoline prieiga pardavėjams.
Ar tai IT ar OT apsauga?
Dėmesio centre - užtikriname operacines technologijas ir vietą bei IoT infrastruktūrą, dirbame kartu su jūsų IT saugumo komanda.
Ar parduodate apsaugos produktus?
Ne. Mes esame neutralūs ir rekomenduojame bei integruojame teisingus jūsų aplinkos valdiklius.
Ar galite įvertinti esamą diegimą?
Taip - atliekame auditus ir trūkumų vertinimus ir teikiame prioritetinį atkūrimo planą.